Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Berechtigungen zum Zuweisen delegierter Administratoren
Wenn Sie einen CloudTrail delegierten Administrator zuweisen, müssen Sie über die Berechtigungen zum Hinzufügen und Entfernen des delegierten Administrators sowie über bestimmte AWS Organizations API Aktionen und IAM Berechtigungen verfügen CloudTrail, die in der folgenden Richtlinienerklärung aufgeführt sind.
Sie können am Ende einer IAM Richtlinie die folgende Erklärung hinzufügen, um diese Berechtigungen zu gewähren:
{ "Sid": "Permissions", "Effect": "Allow", "Action": [ "cloudtrail:RegisterOrganizationDelegatedAdmin", "cloudtrail:DeregisterOrganizationDelegatedAdmin", "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator", "organizations:ListAWSServiceAccessForOrganization", "iam:CreateServiceLinkedRole", "iam:GetRole" ], "Resource": "*" }
